Neben dem Backup auf einem externen Datenträger kann man auch Online-Speicher nutzen. Bei
TeamDrive,
DataStorageUnit,
ADrive,
rsync.net u.v.a.m. gibt es Angebote ab 3,- € monatlich. Wer einen eigenen (V)Server gemietet hat, kann seine Backups auch dort ablegen. Um die Verschlüsselung der Daten vor dem Upload muss man sich immer selbst kümmern.
Ein Online-Backup ist praktisch, wenn man mit Laptop in ein Land wie USA reist. Bei der Einreise werden möglicherweise die Daten der Laptops gescannt und auch kopiert. Die EFF.org empfiehlt,
vor der Reise die Festplatte zu reinigen. Man könnte ein Online-Backup erstellen und auf dem eigenen Rechner die Daten sicher(!) löschen, also
shred bzw.
wipe nutzen. Bei Bedarf holt man sich die Daten aus der Cloud wieder auf den Laptop. Vor der Abreise werden die Daten auf dem Server aktualisiert und lokal wieder gelöscht.
Mit dem Gesetzentwurf zum Zugriff auf Bestandsdaten der Telekommunikation (BR-Drs. 664/12) vom 24.10.2012 räumt die Bundesregierung den Geheimdiensten und Strafverfolgern die Möglichkeit ein, ohne richterliche Prüfung die Zugangsdaten zum Online-Speicher vom Provider zu verlangen. Um die gespeicherten Daten, die meist aus dem Bereich
privater Lebensführung stammen, angemessen vor dem Verfassungsschutz zu schützen, ist man auf Selbsthilfe und Verschlüsselung angewiesen.
An ein Online-Backup sind deshalb folgende Anforderungen zu stellen:
- Das Backup muss auf dem eigenen Rechner ver- und entschlüsselt werden, um die Vertraulichkeit zu gewährleisten.
- Es sollen nur geänderte Daten übertragen werden, um Zeitbedarf und Traffic auf ein erträgliches Maß zu reduzieren.
Alltagstauglichste Verschlüsselungstools-Tools für Cloud-Speicher sind:
- duplicity ist ein kleines Backuptool für Linux und BSD, das die Daten vor dem Upload in die Cloud verschlüsselt.
- Boxcryptor für Windows, MacOS und Smartphones kann Daten transparent verschlüsseln und ist in Kombination mit verschiedenen Cloud-Providern nutzbar.
- Cryptomator für Windows, MacOS, Linux und Smartphones kann ebenfalls in Kombination mit verschiedenen Cloud-Providern die Daten transparent verschlüsseln
E. Snowden hat in Interviews mehrfach vor Dropbox, Facebook und Google gewarnt und den amerikanischen Cloud-Provider
Spideroak empfohlen, weil dieser Cloud-Provider die Daten irgendwie verschlüsselt. E. Snowden weiß aber nicht genau, wie
Spideroak die Daten verschlüsselt. Hmmm - ein US-amerikanischer Provider, der die Daten irgendwie verschlüsselt. Ist das als Empfehlung ausreichend? Für mich reicht es nicht.